Hirdetés

2017. november 19., vasárnap

Gyorskeresés

Hozzászólások

(#1) t72killer


t72killer
(PH! félisten)
LOGOUT blog

Kemény. "Csupán" pármilliárd telefon, laptop, tablet, router, fényképezőgép(!) szorul frissítésre. Optimista vagyok, ha a meglévő cuccok 10%-ára remélek frissítést?

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#2) hati


hati
(PH! addikt)

Kérdéses, hogy elég lesz-e a router oldalon javítani a hibát vagy a "vevő" oldalon is szükséges, mert akkor tele lesz a világ már nem frissülő eszközökkel.

(#3) lev258


lev258
(PH! kedvence)

Azért a kivezetés elég merész állításnak tűnik, csak emiatt.
Széles körben elterjedt, viszonylag biztonságos és ha van is új, állítólag jobb technológia, annak a bevezetése sem megy gyorsan. Arról meg ne is beszéljünk, hogy utóbbiban is biztosan vannak hibák.

Ubuntu 16.04, Mate

(#4) vzozo válasza hati (#2) üzenetére


vzozo
(fanatikus tag)

FAQ

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

(#5) atike


atike
(PH! nagyúr)

Milyen meglepő, hogy itt is találtak sebezhetőséget... Vajon miről fog még kiderülni, hogy bár eddig biztonságosnak hitték mégsem az...? :U

"Nem harcolhatunk valami ellen. Annak semmi értelme. Valamiért kell harcolni."

(#6) aprokaroka87


aprokaroka87
(PH! kedvence)

Nemrég a kékfog lett lyukas...most ez...nyilván a Sim kártyák is ki vannak lyukadva...

(#7) hati válasza vzozo (#4) üzenetére


hati
(PH! addikt)

Ez gáz. Évtizedek, mire kikopnak (tönkremennek) a régi eszközök. Itt nem csak telefonok, hanem mindenféle WIFI-s eszközről beszélek, pl. okos égő, okos TV, nyomtató, IP kamera és persze a rengeteg, már nem támogatott mobil telefon és tablet.

(#8) Snoop-y válasza hati (#7) üzenetére


Snoop-y
(PH! addikt)

Aki wifi-s IP kamerat hasznal az meg is erdemli...

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#9) hati válasza Snoop-y (#8) üzenetére


hati
(PH! addikt)

Sztem sokan. Főleg, hogy ez eddigi infók alapján a wpa2-ben bízhatott. Mitől rosszabb az IP kamera WIFI-n, mint a telefonod, ugyan azzal a titkosítással?

(#10) Snoop-y válasza hati (#9) üzenetére


Snoop-y
(PH! addikt)

Arra akartam utalni ,hogy IP kamerat leginkabb elszeparalt VLAN-on hasznalunk. Anelkul csak nagyobb biztonsagi kockazatot csinalsz mintha nem is uzemeltetnel kamerat.

Ez a WEP2 hiba nyilvanvaloan gaz igy is ugyis.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#11) aprokaroka87 válasza Snoop-y (#8) üzenetére


aprokaroka87
(PH! kedvence)

Addig nincs is gond ameddig változik a kép tartalma vagy nem ismétlődik vagy ha gyanúsan nem látsz semmit a képen, pedig tudod hogy kellene történie.

(#12) nihill válasza atike (#5) üzenetére


nihill
(senior tag)

Van még itt olyan, aki bármit is biztonságosnak hisz? :U

(#13) atike válasza nihill (#12) üzenetére


atike
(PH! nagyúr)

A kalapácsom per pillanat még az... :) :D

"Nem harcolhatunk valami ellen. Annak semmi értelme. Valamiért kell harcolni."

(#14) lev258 válasza atike (#13) üzenetére


lev258
(PH! kedvence)

Amíg nem kerül a kezedbe. ;]

[ Szerkesztve ]

Ubuntu 16.04, Mate

(#15) atike válasza hati (#9) üzenetére


atike
(PH! nagyúr)

Ha csak 1 db wifis IP kameráról beszélünk az még csak-csak. Van, hogy kényelmesebb használni (kiépíteni) mint a normális, vezetékes alternatívát. De ha akárcsak egy komolyabb kamerára is gondolunk - vagy akár többre, egy rendszerben akkor használhatatlanná válik (válnak) a wifis mivolta miatt. Kamerarendszer szinten egyértelműen mindenki tartózkodik a wifis rendszerektől, egy-egy kamera szinten is inkább csak akkor, ha muszáj...

"Nem harcolhatunk valami ellen. Annak semmi értelme. Valamiért kell harcolni."

(#16) hati válasza atike (#15) üzenetére


hati
(PH! addikt)

Én magán felhasználásra gondoltam, kertbe, gyerekszobába.

(#17) t72killer válasza aprokaroka87 (#11) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Az is ciki, ha egy kamera képét a bűnözők használják megfigyelési céllal.

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#18) aprokaroka87 válasza nihill (#12) üzenetére


aprokaroka87
(PH! kedvence)

Persze...a jelszavaim is azok....akkor mostmán le is irom szépen ha kéri valaki

t72killer hát az az...és a valóságot ők látják...te meg mondjuk 90 perc késésben vagy.

[ Szerkesztve ]

(#19) atike válasza hati (#16) üzenetére


atike
(PH! nagyúr)

Mondom, egy kamera még csak-csak.... De ha már kettőt akarsz azt már eléggé észre fogod venni a meglévő wifin hálón. :U

"Nem harcolhatunk valami ellen. Annak semmi értelme. Valamiért kell harcolni."

(#20) Rickazoid


Rickazoid
(PH! addikt)

Az igen. Ismerve a frissítési hajlandóságot mind gyártói, mint felhasználói oldalon ami a SOHO eszközöket illeti, ezzel még tíz év múlva is lesznek problémák.

[ Szerkesztve ]

I don't see what my age has to do with playing with Pokémon, frankly.

(#21) Paarthurnax


Paarthurnax
(senior tag)

Itt van a teljes PDF: [link]

"Finally, we confirmed our findings in practice, and found that
every Wi-Fi device is vulnerable to some variant of our attacks.
Notably, our attack is exceptionally devastating against Android 6.0:
it forces the client into using a predictable all-zero encryption key"

Diablo 3 - BoGyesz#1484

(#22) t72killer válasza Paarthurnax (#21) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Kampó:Y.

Hányszázmillió support nélküli droid6-os készülék szaladgál a nagyvilágban?

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#23) cintula187


cintula187
(PH! addikt)

És most ilyenkor ha a UPC-től van a routerem amin ez a titkosítás van beállítva nekik hőbörögjek?

Peasant Blinding©™ Ez az állítás hamis.

(#24) aprokaroka87 válasza cintula187 (#23) üzenetére


aprokaroka87
(PH! kedvence)

igen...és csak neked kapcsolják be a wpa3 protokollt.

(#25) cintula187 válasza aprokaroka87 (#24) üzenetére


cintula187
(PH! addikt)

Vagy downgrade- eljek?

Peasant Blinding©™ Ez az állítás hamis.

(#26) aprokaroka87 válasza cintula187 (#25) üzenetére


aprokaroka87
(PH! kedvence)

Nyugodj bele...azért most nem jelenti azt hogy mindmeghalunk.

Egyenlőre tudomásom szerint a wpa2 a legbiztonságossabb, de nincs 100% biztonság

(#27) cintula187 válasza aprokaroka87 (#26) üzenetére


cintula187
(PH! addikt)

Most már pláne nincs. :)

Peasant Blinding©™ Ez az állítás hamis.

(#28) t72killer válasza cintula187 (#25) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Ha teheted állj át 5GHz-re és vedd minimumra a rádió erősségét. Ha parkolóban feltűnt gyanús furgonról meg lopd le a tányérantennát:))

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#29) vzozo válasza cintula187 (#27) üzenetére


vzozo
(fanatikus tag)

FAQ

Should I temporarily use WEP until my devices are patched?

NO! Keep using WPA2.

Pánik helyett tényleg mindenki olvassa el...:)

(#30) cintula187


cintula187
(PH! addikt)

OK, akkor még nem szerzem be az alufólia sapkát.

Peasant Blinding©™ Ez az állítás hamis.

(#31) t72killer válasza cintula187 (#30) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Húzd rá a routerre és nem lesz baj

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#32) dabadab válasza Snoop-y (#10) üzenetére


dabadab
(Jómunkásember)

"Arra akartam utalni ,hogy IP kamerat leginkabb elszeparalt VLAN-on hasznalunk."

Szerintem ez egy nagy kövér "attól függ". Egy sima családi házas kameránál ennek sok értelme és haszna nincs, a wifis megoldás meg csábító, mert általában olyan helyre kell rakni, ahol nem nagyon van ethernet.

DRM is theft

(#33) Rickazoid válasza dabadab (#32) üzenetére


Rickazoid
(PH! addikt)

" a wifis megoldás meg csábító, mert általában olyan helyre kell rakni, ahol nem nagyon van ethernet."

Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva.

I don't see what my age has to do with playing with Pokémon, frankly.

(#34) kovakovi77


kovakovi77
(lelkes újonc)

Vicces ahogy neki ugranak az emberek ennek a hírnek, miközben az eredeti postot nem olvassák/értik meg. Nem a wpa2 jelszavát fejtik vissza! Csak korlatozottan adatoredekeket tudnak decryptolni. Erre eleg lenne egy cegnel egy whiresharkot bepattintani, de itt mindeni ugy van,hogy anyam mar ez sem eleg a vedelemhez.

(#35) Egon válasza Rickazoid (#33) üzenetére


Egon
(PH! nagyúr)
LOGOUT blog

Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva.

Pl. nincs elég LAN port (PoE port pláne) a SOHO switchemen, ez megfelelő érv? :U

[ Szerkesztve ]

Master of Magic forever!

(#36) dabadab válasza Rickazoid (#33) üzenetére


dabadab
(Jómunkásember)

"Oda is kell áram, akkor meg már nem igazán marad érv, hogy ne PoE legyen odahúzva."

Nálam modjuk elég érv az, hogy nincs minden konnektor mellett RJ45 is.

DRM is theft

(#37) dajkopali


dajkopali
(HÁZIGAZDA)

CERT/CC Reports WPA2 Vulnerabilities

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#38) Snoop-y válasza Egon (#35) üzenetére


Snoop-y
(PH! addikt)

Akkor vasarolni kell olyan switchet vagy venni egy PoE feladot azt kalap. Kameranal plane ha securityrol van szo akkor ez ne legyen mar akadaly es ne ezert hasznalj wifi-t.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#39) cami][us válasza dajkopali (#37) üzenetére


cami][us
(senior tag)

Az OpenBSD ügy komoly arcvesztés volt nekik. Mintha lövésük se lenne az OSS fejlesztésről.

[ Szerkesztve ]

I'm ayy lmaoing at your life

(#40) Keem1


Keem1
(PH! addikt)

Szerintem nem mondok újat, de ezt tudtuk, sejtettük. A WPA2 is addig lesz használatban, míg a felfedezett bugok száma/súlyossága el nem ér egy kritikus szintet és/vagy nem lesz utódja.
Jó pár évvel ezelőtt, mikor a gyakorlatban cseréltem le a WEP-et WPA-ra, és akkoriban tündökölt, már sejtettem, hogy előbb-utóbb jönnek a sebezhetőségek.
Tökéletesen biztonságos rendszer nincs.

Samsung Galaxy S7 edge | Nexus 7 (2013) | Dropbox reg: https://goo.gl/6rOnTn | OneDrive reg: https://goo.gl/7VH7RU ... Mindketten +500 MB-ot kapunk. Te is, én is.

(#41) Béééla válasza cami][us (#39) üzenetére


Béééla
(őstag)

OpenBSD ügy?

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#42) SaGaIn


SaGaIn
(fanatikus tag)

Innen már csak egy ugrás a kulcs visszafejtése... Másik meg ahol nullás kulcsot állít be a rendszer nem is kell visszafejteni mert tudják hogy csupa nulla.

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#43) Multibit


Multibit
(PH! kedvence)

Nekem, mint laikusnak, el tudná magyarázni valaki, hogy ha valóban a protokollban van a hiba, azzal mit lehet kezdeni? Azaz, mit javítanak a frissítések (a hibák egy részére már meg is jelentek a javítások)?
A másik dolog, ami eszembe jutott, az a túlzásba vitt wifi-mánia. Sok topicban látom, hogy a felhasználók egy jó része olyankor is wifi-zni akar, amikor egyértelműen előnyösebb lenne (és adott a lehetőség) kábelt használni.

(#44) sh4d0w válasza Multibit (#43) üzenetére


sh4d0w
(PH! nagyúr)

Elég jó leírás van laikusoknak a problémáról a hwsw-n.

A másik felvetésedre: a kábel mindig biztonságosabb, jelen probléma azonban nem kihasználható "távolról", csak rádiós közelségből.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#45) Multibit válasza sh4d0w (#44) üzenetére


Multibit
(PH! kedvence)

Köszönöm, megtaláltam :)

(#46) kormoskandur


kormoskandur
(lelkes újonc)

én a vezetékes megoldások híve vagyok

(#47) t72killer válasza sh4d0w (#44) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Mondjuk panelben, ahol kb +-3 szinten át legalább 10 lakás lát minden egyes wifit, illetve egy jobb tányérantennával akár 2-300 méterről be lehet célozni egy-egy hálózatot ez még nem eléggé megnyugtató. Persze, nem olyan, mint amikor egy 15éves hong-kongi script kiddy 0day résen felnyomja a Pentagon egyik alaszkai windózos gépét.

Asszonnyal asszem meg kell dumálnom, hogy átállunk 5GHz-re, az kevesebb falon megy át (viszont az ő mobilja csak 2.4GHz-et kajál, úgyh vagy telót veszek neki - ami lassacskán amúgy is időszerű - vagy vmi gyorsított módot találok ki arra, hogy ideiglenesen bekapcsolhassa a 2.4GHz-et)

#46: telóknál, tableteknél - amik a modern netfogyasztás sacc/kb felét jelentik esélytelen:(. Slusszpoén, hogy ezeket a kütyüket csesznek támogatni a (szoftver)gyártók, míg egy linux/windóz/mac laptop/asztali akár 10évet is elél folyamatos frissítésekkel, egy telóra alkalmasint már a 2.-3.évében se jön frissítés.

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#48) scdlsc válasza t72killer (#47) üzenetére


scdlsc
(kvázi-tag)

Gondolom sokat javít a biztonságon, ha nem publikus a wifi hálózat. Te tudod a nevét és a jelszót, tudsz hozzá csatlakozni, más meg nem is látja.

Vagy ez teljesen lényegtelen biztonság szempontjából?

(#49) vzozo válasza scdlsc (#48) üzenetére


vzozo
(fanatikus tag)

Teljesen lényegtelen, a nem publikus is a világba kürtöli az SSID-t, csak az OS-ben a sztenderd wifi kapcsolatok UI-on nem fogod látni.

(#50) Kendek


Kendek
(PH! kedvence)

Na, a Synology nem tétlenkedett, itt is a javítás. :)

<-ƘƘ-> Systemback

Copyright © 2000-2017 PROHARDVER Informatikai Kft.